发布时间 : 2024/5/29 5:49:51 星期三 文章华为高端路由器配置及维护实践(个人总结)更新完毕开始阅读33287a84e518964bce847c96

华为高端路由器配置和维护实践

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

LPU 5: Online - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

PIC # Online Type Port_count Init_result Logic down

0 Present ETH-10X-GE 10 SUCCESS SUCCESS - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

LPU 6: Online - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

PIC # Online Type Port_count Init_result Logic down

0 Present ETH-10X-GE 10 SUCCESS SUCCESS - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

LPU 16: Online - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - %没有端口信息%

1.9、NE5000系统上电时是否电源功率等于或稍大于所有单板的功率和，整机即可正常完成注册？

不可以。因为整机加电时启动瞬间电流要比所有单板功率和大数倍，如果供电电源功率仅仅比所有单板的功率和

稍大，是不能满足启动瞬间电流需求的。目前NE5000E的额定功率为5000W、额定电流为131A，推荐使用额定电流 为200A以上的空气开关。

2、系统管理

2.1、telnet用户的最大数是多少？

NE40E、NE80E、NE5000E的最大telnet用户数为15个。

2.2、NE40E、NE80E 是否支持ETH-Trunk？

VRP 5.10版本不支持Eth-Trunk,VRP 5.3-版本支持Eth-Trunk

2.3、NE40E、NE80E、NE5000E VRP5.30版本支持多少个Eth-trunk?

64个

第5页, 共18页

华为高端路由器配置和维护实践

2.4、NE40E、NE80E、NE5000E VRP 5.30一个trunk接口下最多可以有多少个成员端口？

16个

3、系统管理：telnet、SNMP、日志采集、SSH等 3.1、如何修改设备的时区？

在用户视图下clock timezone time-zone-name { add | minus } offset undo clock timezone

time-zone-name：时区名称，字符长度范围1～32。

add：与UTC（Universal Time Coordinated，通用协调时间）时间比较增加。 minus：与UTC时间比较减少。

offset：与UTC的时间差，格式是：HH:MM:SS，HH范围为0～23，MM和SS范围为0～59。

3.2、如何转换命令行的语言模式？

在用户视图下执行language-mode { chinese | english }可以在英文与中文之间切换。

3.3、如何把telnet用户强制下线？

在用户视图下执行free user-interface { ui-number | ui-type ui-number1 }可以强制telnet用户下线。

ui-number：用户界面绝对编号。最小值为0，最大值是系统支持的用户界面总数。不同设备用户界面取值范围不同。 ui-type：用户界面类型。

ui-number1：用户界面的相对编号。

3.4、如何取消分屏显示？

在相应用户界面下执行 screen-length 0。

第6页, 共18页

华为高端路由器配置和维护实践

3.5、如何能够使NE40E level0能够查看logbuffer？

在系统模式下，按照如下配置便可以实现0级别的用户也可以查看logbuffer的功能。 command-privilege level 0 view user-interface display

command-privilege level 0 view user-interface display logbuffer

3.6、怎样配置NE40E的登录用户先radius认证再本地认证？

# radius-server template login radius-server shared-key ih1361nc radius-server authentication 218.77.*.* 1645 source LoopBack 0 radius-server authentication 218.77.*.* 1812 source LoopBack 0 secondary

undo radius-server user-name domain-included

aaa local-user hidxhk password cipher XG$;SH2;NS\ local-user hidxhk service-type telnet local-user hidxhk level 1 local-user basenet password cipher ^KUSDJ9B_>FDF'K\ local-user basenet service-type telnet local-user basenet level 1 authentication-scheme default

authentication-mode radius local authorization-scheme default accounting-scheme default domain default radius-server login authentication-scheme default

user-interface vty 0 4 authentication-mode aaa user privilege level 1 idle-timeout 5 0

3.7、华为有哪些产品支持TACACS？

NE40E / NE80E / NE5000E产品支持HWTACACS

NE40 / NE80 / S8016 V5版本支持HWTACACS V3版本不支持HWTACACS NE20 / 20E V3与V5均支持HWTCACS NE16E / 08E / 05不支持HWTCACS

S6500 release 1000不支持HWTCACS release 2000/3000支持 HWTACACS 8500支持HWTACACS

第7页, 共18页

华为高端路由器配置和维护实践

3.8、使用TELNET登录NE80E/40E/80/40是否支持TACACS方式认证？

NE80E/40E/80/40设备支持的名称叫HWTACACS，可以和标准的TACACS正常对接使用，NE80E/40E/80/40

的基于VRP5平台的软件版本都可以支持该认证方式。

3.9、怎样修改NE40E的日志文件记录路径

当主控板只配置了一块CFcard时，可通过隐含命令修改NE40E的日志文件记录路径，将日志记录到主控板内部的CFcard中。 1、进入隐含模式： [NE40E]_h

[NE40E-hidecmd]

2、在隐含模式下执行下面的命令修改日志文件路径到主控板内部的CFcard。 [NE40E-hidecmd]set logfile-path cfcard

3.10、如何正确的配置NE40ENE80ENE5000E的防病毒访问控制列表？

acl number 3000 description ANTI-VIRUS rule 1 deny tcp destination-port eq 135 rule 2 deny tcp destination-port eq 137 rule 3 deny tcp destination-port eq 138 rule 4 deny tcp destination-port eq 139 rule 5 deny tcp destination-port eq 445 rule 6 deny tcp destination-port eq 5554 rule 7 deny tcp destination-port eq 901 rule 8 deny tcp destination-port eq 2745 rule 9 deny tcp destination-port eq 3127 rule 10 deny tcp destination-port eq 3128 rule 11 deny tcp destination-port eq 6129 rule 12 deny tcp destination-port eq 6667 rule 13 deny tcp destination-port eq 4444 rule 14 deny tcp destination-port eq 1025 rule 15 deny tcp destination-port eq 593 rule 16 deny udp destination-port eq 135 rule 17 deny udp destination-port eq netbios-ns rule 18 deny udp destination-port eq netbios-dgm rule 19 deny udp destination-port eq netbios-ssn rule 20 deny udp destination-port eq 445 rule 21 deny udp destination-port eq 9995 rule 22 deny udp destination-port eq 9996 rule 23 deny udp destination-port eq 1434

第8页, 共18页